Demande #35680
Disfonctionnement LDAP Seth RODC
0%
Description
Bonjour,
Nous avons appliqué la mise à jour candidate en cours concernant la demande #35632.
L'instanciation/reconfigure se passe bien.
Nous constatons que le LDAP ne fonctionne pas lorsque nous effectuons une recherche à l'aide de ldapsearch pour une erreur CREDENTIALS (cf PJ erreur_ldap).
La même requête sur un serveur seth non RODC fonctionne avec le même compte.
Le dbcheck remonte des erreurs "wrong instanceType" (cf pj resultat db_check). Plusieurs réinstallation et le résultat du dbcheck est identique.
Dans l'attente de votre retour.
Cordialement,
Historique
#1 Mis à jour par Kevin KERFYSER il y a plus de 2 ans
Bonjour,
J'ai mal qualifiée la demande. C'est bien une demande pour EOLE AD DC et non Distribution EOLE.
Dans l'attente de votre retour.
Cordialement,
#2 Mis à jour par Kevin KERFYSER il y a plus d'un an
Kevin KERFYSER a écrit :
Bonjour,
Nous avons appliqué la mise à jour candidate en cours concernant la demande #35632.
L'instanciation/reconfigure se passe bien.Nous constatons que le LDAP ne fonctionne pas lorsque nous effectuons une recherche à l'aide de ldapsearch pour une erreur CREDENTIALS (cf PJ erreur_ldap).
La même requête sur un serveur seth non RODC fonctionne avec le même compte.Le dbcheck remonte des erreurs "wrong instanceType" (cf pj resultat db_check). Plusieurs réinstallation et le résultat du dbcheck est identique.
Dans l'attente de votre retour.
Cordialement,
Bonjour,
Nous avons pu avancer sur le sujet.
Le Preload des utilisateurs ne s'effectue pas après l'ajout au groupe "Allowed RODC Password Replication Group".
Il manque une action d'ajout de l'utilisateur au RODC : samba-tool rodc preload myuser --server=_monser.ecole.lan_